Я на всякий случай понасоздавал фейковых wallet.dat с всякой чушью внутри чтобы пустыми не были и пораспихивал их по разным директориям своего компьютера. По моему мужицкому разумению должно сбить со следа троян если не дай бог он попадет в компьютер.
Программно обработать сотню файлов кошельком современному компьютеру мощностей хватит за считанные секунды, при этом ещё и данные по частоте использования можно подключать, так что, вероятно, в какой-то мере может помочь, но вероятность решения вопроса защиты таким путём всё-таки близка к нулю, даже если все файлы на компьютере переименовать в кошельки.
А если плюс к этому сам файл кошелька переименовать и дать ему левое расширение, поможет или нет? Из общих соображений должно помочь, потому что маловероятно чтобы троян сам переименовывал все файлы в валет.дат и проводил их анализ или отсылал их для анализа, правильно?